Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
momo devait dire quelque chose comme ceci :
Sur un serveur que j'administre, je trouve dans le rapport de logs de sshd des milliers de tentatives de connexions. L'auteur de ces tentative a semble-t-il accès à la liste des utilisateurs du serveur.
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Est-ce que je dois m'inquiéter ?
Pas vraiment, du moins tant qu'il ne s'agit que de tentatives de connexion.
C'est un serveur à tout faire :
Ca se voit au nombre de compte système valide ;-)
Merci pour vos avis.
De rien.
momo devait dire quelque chose comme ceci :
Sur un serveur que j'administre, je trouve dans le rapport de logs de
sshd des milliers de tentatives de connexions. L'auteur de ces
tentative a semble-t-il accès à la liste des utilisateurs du serveur.
A part ces quatre là, tous les autres sont des comptes système/démon,
qui sont forcément présent sur ton ordinateur, soit parce que créé par
défaut par le système, soit parce que lié à l'un des services que tu
utilise. Il n'y a donc rien d'anormal là dedans.
Est-ce que je dois m'inquiéter ?
Pas vraiment, du moins tant qu'il ne s'agit que de tentatives de
connexion.
Sur un serveur que j'administre, je trouve dans le rapport de logs de sshd des milliers de tentatives de connexions. L'auteur de ces tentative a semble-t-il accès à la liste des utilisateurs du serveur.
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Est-ce que je dois m'inquiéter ?
Pas vraiment, du moins tant qu'il ne s'agit que de tentatives de connexion.
C'est un serveur à tout faire :
Ca se voit au nombre de compte système valide ;-)
Merci pour vos avis.
De rien.
R12y
On Mon, 10 Apr 2006 10:08:04 +0000, momo wrote:
Sur un serveur que j'administre, je trouve dans le rapport de logs de sshd des milliers de tentatives de connexions. L'auteur de ces tentative a semble-t-il accès à la liste des utilisateurs du serveur.
Ce sont des tentatives qui ont échoué, me semble-t-il. tu 'nas donc pas à t'inquiéter.
Sur un serveur que j'administre, je trouve dans le rapport de logs de
sshd des milliers de tentatives de connexions. L'auteur de ces
tentative a semble-t-il accès à la liste des utilisateurs du serveur.
Ce sont des tentatives qui ont échoué, me semble-t-il.
tu 'nas donc pas à t'inquiéter.
Sur un serveur que j'administre, je trouve dans le rapport de logs de sshd des milliers de tentatives de connexions. L'auteur de ces tentative a semble-t-il accès à la liste des utilisateurs du serveur.
Ce sont des tentatives qui ont échoué, me semble-t-il. tu 'nas donc pas à t'inquiéter.
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Stéphane a raison, et en ce qui concerne les "albert", vu qu'on peut lire: "Unknown Account: 2882 Time(s)" on peut emettre l'hypothèse que la personne qui a essayé d'ouvrir une session utilise un dictionnaire de noms de comptes courants et est donc tombé sur les "albert" parce que ceux-ci étaient dans son dico... coup de bol donc (potentiellement).
@+ Bertrand
Salut,
A part ces quatre là, tous les autres sont des comptes système/démon,
qui sont forcément présent sur ton ordinateur, soit parce que créé par
défaut par le système, soit parce que lié à l'un des services que tu
utilise. Il n'y a donc rien d'anormal là dedans.
Stéphane a raison, et en ce qui concerne les "albert", vu qu'on peut
lire: "Unknown Account: 2882 Time(s)" on peut emettre l'hypothèse que la
personne qui a essayé d'ouvrir une session utilise un dictionnaire de
noms de comptes courants et est donc tombé sur les "albert" parce que
ceux-ci étaient dans son dico... coup de bol donc (potentiellement).
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Stéphane a raison, et en ce qui concerne les "albert", vu qu'on peut lire: "Unknown Account: 2882 Time(s)" on peut emettre l'hypothèse que la personne qui a essayé d'ouvrir une session utilise un dictionnaire de noms de comptes courants et est donc tombé sur les "albert" parce que ceux-ci étaient dans son dico... coup de bol donc (potentiellement).
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ? Je ne peux pas l'en empêcher ?
Est-ce que je dois m'inquiéter ?
Pas vraiment, du moins tant qu'il ne s'agit que de tentatives de connexion.
Visiblement ça n'a duré qu'une nuit, aujourd'hui RAS.
C'est un serveur à tout faire :
Ca se voit au nombre de compte système valide ;-)
Ça peut paraître bordélique mais il est bien ficelé ce serveur :)
A part ces quatre là, tous les autres sont des comptes système/démon,
qui sont forcément présent sur ton ordinateur, soit parce que créé par
défaut par le système, soit parce que lié à l'un des services que tu
utilise. Il n'y a donc rien d'anormal là dedans.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres
que ceux connus (apache, etc) ? Je ne peux pas l'en empêcher ?
Est-ce que je dois m'inquiéter ?
Pas vraiment, du moins tant qu'il ne s'agit que de tentatives de
connexion.
Visiblement ça n'a duré qu'une nuit, aujourd'hui RAS.
C'est un serveur à tout faire :
Ca se voit au nombre de compte système valide ;-)
Ça peut paraître bordélique mais il est bien ficelé ce serveur :)
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ? Je ne peux pas l'en empêcher ?
Est-ce que je dois m'inquiéter ?
Pas vraiment, du moins tant qu'il ne s'agit que de tentatives de connexion.
Visiblement ça n'a duré qu'une nuit, aujourd'hui RAS.
C'est un serveur à tout faire :
Ca se voit au nombre de compte système valide ;-)
Ça peut paraître bordélique mais il est bien ficelé ce serveur :)
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la force brute.
-- bruno desthuilliers python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for p in ''.split('@')])"
A part ces quatre là, tous les autres sont des comptes système/démon,
qui sont forcément présent sur ton ordinateur, soit parce que créé par
défaut par le système, soit parce que lié à l'un des services que tu
utilise. Il n'y a donc rien d'anormal là dedans.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres
que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms
d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la
force brute.
--
bruno desthuilliers
python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for
p in 'onurb@xiludom.gro'.split('@')])"
A part ces quatre là, tous les autres sont des comptes système/démon, qui sont forcément présent sur ton ordinateur, soit parce que créé par défaut par le système, soit parce que lié à l'un des services que tu utilise. Il n'y a donc rien d'anormal là dedans.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la force brute.
-- bruno desthuilliers python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for p in ''.split('@')])"
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la force brute.
Sauf s'il se trouve que les utilisateurs albert, albert1, albert2 et albert3 sont justement les noms des utilisateurs chez Momo, auquel cas il peut légitimement se poser des questions.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres
que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms
d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la
force brute.
Sauf s'il se trouve que les utilisateurs albert, albert1, albert2 et
albert3 sont justement les noms des utilisateurs chez Momo, auquel cas
il peut légitimement se poser des questions.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la force brute.
Sauf s'il se trouve que les utilisateurs albert, albert1, albert2 et albert3 sont justement les noms des utilisateurs chez Momo, auquel cas il peut légitimement se poser des questions.
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la force brute.
Sauf s'il se trouve que les utilisateurs albert, albert1, albert2 et albert3 sont justement les noms des utilisateurs chez Momo, auquel cas il peut légitimement se poser des questions.
Effectivement, tout à fait, et sans aucun doute.
Mais bon, on voit souvent le même genre de choses dans nos logs, avec - outre la liste standard des comptes système - des listes de noms d'utilisateurs ne correspondant à aucun compte sur le système...
-- bruno desthuilliers python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for p in ''.split('@')])"
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres
que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms
d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la
force brute.
Sauf s'il se trouve que les utilisateurs albert, albert1, albert2 et
albert3 sont justement les noms des utilisateurs chez Momo, auquel cas
il peut légitimement se poser des questions.
Effectivement, tout à fait, et sans aucun doute.
Mais bon, on voit souvent le même genre de choses dans nos logs, avec -
outre la liste standard des comptes système - des listes de noms
d'utilisateurs ne correspondant à aucun compte sur le système...
--
bruno desthuilliers
python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for
p in 'onurb@xiludom.gro'.split('@')])"
Justement, comment fait-il pour obtenir le nom des utilisateurs (albert) autres que ceux connus (apache, etc) ?
Cherche pas, c'est juste une liste de nom *susceptibles* d'être des noms d'utilisateurs du système - rien d'"intelligent" là dedans, c'est de la force brute.
Sauf s'il se trouve que les utilisateurs albert, albert1, albert2 et albert3 sont justement les noms des utilisateurs chez Momo, auquel cas il peut légitimement se poser des questions.
Effectivement, tout à fait, et sans aucun doute.
Mais bon, on voit souvent le même genre de choses dans nos logs, avec - outre la liste standard des comptes système - des listes de noms d'utilisateurs ne correspondant à aucun compte sur le système...
-- bruno desthuilliers python -c "print '@'.join(['.'.join([w[::-1] for w in p.split('.')]) for p in ''.split('@')])"
zoot
J'espere que les utilisateurs "standard ( daemon, lp, nobodye ..etc ) sont d'une facon ou d'une autre repris dans la liste:
PermitRootLogin no StrictModes yes AllowGroups sysadm sybase users ClientAliveInterval 600 DenyGroups root other bin sys adm uucp mail tty lp nuucp staff daemon sysadmin dnsadm #RSAAuthentication yes
A++
J'espere que les utilisateurs "standard ( daemon, lp, nobodye ..etc )
sont d'une facon ou d'une autre repris dans la liste:
PermitRootLogin no
StrictModes yes
AllowGroups sysadm sybase users
ClientAliveInterval 600
DenyGroups root other bin sys adm uucp mail tty lp nuucp staff daemon
sysadmin dnsadm
#RSAAuthentication yes
